يعد WaveSync مكونًا رئيسيًا في Wisenet Wave ويعمل على توسيع وظائف Wave Systems من خلال توفير الخدمات السحابية المستضافة على الإنترنت. يتيح WaveSync للمستخدمين الوصول إلى نظام Wave الخاص بهم من شبكة خارجية دون تمكين إعادة توجيه المنفذ. يمكن للمستخدمين الاتصال بأنظمة Wave الخاصة بهم عبر جميع عملاء Wave الذين نقدمهم (Wave Desktop Client، وWave Mobile، وWave WebAdmin، وWaveSync Portal).
يمكن الوصول إلى نظام Wave المتصل بالسحابة عبر عنوان IP المباشر، إن أمكن، STUN، أو من خلال Wave mediator، وهي خدمة ترحيل تم تطويرها بواسطة Wisenet Wave والتي تتم استضافتها على Amazon Web Services (AWS). أثناء اتصال النظام بـ WaveSync، سيعرض Wave Client حالة الاتصال ("غير متصل"، "غير قابل للوصول"، أو مجرد رمز سحابي يعني جاهز للاتصال).
ماذا يعني "غير قابل للوصول" أو "غير متصل" بالنسبة لنظام WaveSync؟
غير متصل يعني أن نظام Wisenet Wave غير قادر على الاتصال بـ WaveSync وأن النظام غير متاح في الوقت الحالي. قد يكون ذلك بسبب عدم بدء تشغيل الخادم، أو انقطاع الاتصال تمامًا، أو عدم اتصال العميل بالإنترنت.
"غير قابل للوصول" يعني أن نظام Wave متصل بالإنترنت وفي حالة عمل، ولكن غير قادر على الاتصال عبر العميل من خلال WaveSync لأسباب مختلفة ويمكن حله من خلال إجراءات بسيطة اعتمادًا على الموقف.
مشكلات الاتصال الأكثر شيوعًا التي تواجهها أنظمة WaveSync
تكوين جدار الحماية / تقييد الشبكات
على الرغم من أن WaveSync لا يحتاج إلى تكوين إضافي للعمل في بيئة شبكة عامة، إلا أننا في بعض الأحيان نرى أن الخدمة المطلوبة محظورة بواسطة جدار حماية الشبكة المحلية/المؤسسة.
على سبيل المثال، تقوم بعض الشركات بحظر الاتصالات الصادرة/الواردة إلى أي عنوان URL لم يتم منحه إذنًا محددًا، مما يمنع الاتصال الضروري من Wisenet Wave Mediator وWive Relay، مما يؤدي إلى فقدان الاتصال بين Wave System والعملاء.
حل:
لحل/تأكيد هذه المشكلة، نقدم أداة اختبار اتصال للمستخدمين للتحقق من توفر الاتصال الخاص بهم (الرابط الموجود أسفل هذه الصفحة)، وستوفر الأداة نتيجة اختبارات الاتصال لجميع الخدمات الموثوقة بشكل عام والتي تستخدمها WaveSync و موجة ويزنت. من الناحية المثالية، يجب أن ترى أن جميع الاتصالات قد مرت بنجاح وأن جميع المنافذ المطلوبة مفتوحة. إذا تم حظر أي عنوان URL في النتيجة، فيرجى التحدث إلى فني الشبكات لديك للسماح لحركة المرور بالمرور عبر جدار الحماية.
الشهادات الموقعة ذاتيا
في بعض الأحيان، تتمتع المواقع ذات الأمان العالي بسياسات شبكة صارمة للغاية. لن تكون حركة المرور الواردة/الصادرة محدودة فحسب، بل يُطلب من الأجهزة أن تكون موجودة داخل شبكة المؤسسة أو تستخدم شهادة SSL معتمدة لتتمكن من الوصول إلى شبكة المؤسسة.
الآن، بشكل افتراضي، يستخدم Wisenet Wave شهادات موقعة ذاتيًا. في بعض الأحيان قد يؤدي ذلك إلى عدم تمكن النظام من الوصول إلى الشبكة في بعض الحالات إذا كان Wave Client متصلاً بشبكة خارجية.
وبدلاً من ذلك، إذا قمت بترقية نظام Wisenet Wave System الخاص بك من إصدار أقدم (على سبيل المثال 4.2 أو قبل ذلك)، فمن الممكن أن تكون الشهادة الموقعة ذاتيًا قد انتهت صلاحيتها، لذلك لن يتم إنشاء أي اتصال HTTPS بنجاح.
حل:
1. إذا كانت المشكلة بسبب انتهاء صلاحية الشهادة الموقعة ذاتيًا:
أ. أوقف خدمة Wisenet Wave.
ب. انتقل إلى الدليل الخاص بشهادة Wave Server SSL.
Windows
C:\Windows\System32\config\systemprofile\AppData\Local<%COMPANY.NAME%><%COMPANY.NAME%> Media Server\ssl
Ubuntu
/opt/<%INSTALLER.NAME%>/mediaserver/var/ssl
ج. احذف default.pem (cert.pem إذا كان الإصدار 4.2 أو قبله) لإزالة الشهادات القديمة
د. قم بتشغيل Wave Server، وسيقوم بإنشاء شهادة جديدة مع انتهاء صلاحية محدثة.
ملاحظة: إذا لم يتم حل المشكلة، فيرجى محاولة حذف الشهادات (default.pem أو cert.pem) مرة أخرى ثم أعد تشغيل الجهاز مرة أخرى.
شهادات CA الجذر
إذا كنت تستخدم نظام Windows الأساسي (مثل Windows 10/11/server/IOT/Server، وما إلى ذلك)، فقد تواجه أحيانًا مشكلة تتمثل في انتهاء صلاحية شهادة CA الجذر أو عدم وجود الشهادات المطلوبة. قد يتسبب هذا في عدم قيام نظامك بإنشاء الاتصال بـ AWS بشكل صحيح. لا يؤثر هذا عادةً على تصفح الإنترنت اليومي، ولكن قد يكون هناك مشكلة أثناء محاولتك الوصول إلى بعض الخدمات مما يفرض عليك استخدام اتصالات آمنة (HTTPS) أو الوصول إلى الخدمة التي يتم تشغيلها على السحابة العامة.
تستخدم بعض خدماتنا السحابية شهادات HTTPS المقدمة من خدمة Let’s encrypt، وهناك مشكلة معروفة تتمثل في انتهاء صلاحية المرجع المصدق الجذري الذي تستخدمه Let’s encrypt.
في Wisenet Wave 5.0، قمنا بتمكين التحقق من الشهادة لأي اتصال صادر من Wave Server إلى خدمات WaveSync. يقلل هذا التحسين الأمني بشكل كبير من فرص هجوم الوسيط (MITM) على Wave Server ويحسن المستوى الآمن لبرنامجنا.
إذا قمت بتحديث نظامك إلى Wisenet Wave 5.0، وأصبح غير قابل للوصول بشكل غير متوقع عبر الاتصال السحابي، فمن المحتمل أن يواجه Wave Server مشكلة التحقق من الشهادة. يعتمد Wave Server على نظام التشغيل لتوفير قائمة بالشهادات الجذرية الموثوقة. إذا كنت تستخدم إصدارًا أقدم من نظام التشغيل Windows دون آخر التحديثات، فمن المحتمل أن نظام التشغيل قد يفتقد بعض شهادات Root CA المطلوبة أو شهادة الجذر الجديدة ISRG Root X1 (في بعض الأحيان يمكن أن يكون كليهما معًا)، وسيتطلب منك إضافتها إلى النظام.
انتهاء صلاحية DST Root CA X3 (سبتمبر 2021)
في حالات نادرة، قد تواجه بعض المشكلات غير المتوقعة أثناء تقديم كل من ISRG Root X1 وDST Root CA X3 في النظام، لذلك قد تحتاج إلى حذف شهادات DST Root CA X3 منتهية الصلاحية من نظام التشغيل لديك.
للتحقق بسرعة مما إذا كنت تواجه هذه المشكلة، حاول الوصول إلى عنوان URL هذا من الجهاز المحدد الذي تم تثبيت Wave Server عليه. يمكنك استخدام أي متصفح (مثل Google Chrome وFirefox وEdge وما إلى ذلك) لمعرفة ما إذا كان تحذير HTTPS يظهر أم لا. إذا رأيت أن المتصفح يعرض تحذير الأمان، فمن المحتمل جدًا أنك تحتاج إلى إضافة شهادة ISRG Root X1 إلى جهاز Windows الخاص بك.
الحل أ:
1. ابحث عن certmgr.exe وشغّل التطبيق.
2. انتقل إلى شهادة الجذر الموثوق بها (عادةً العقدة الثانية).
3. احذف DST ROOT CA X3
4. تأكد من وجود ISRG Root X1. إذا كان مفقودًا، فراجع الحل ب.
الحل ب:
1.قم بتنزيل أحدث الشهادات الحديثة isrgrootx1.der.
2.افتح الشهادة التي تم تنزيلها وانقر على تثبيت الشهادة.
3. في معالج استيراد الشهادات، حدد الجهاز المحلي.
4. اختر وضع جميع الشهادات في المتجر التالي.
5. حدد المراجع المصدقة الجذرية الموثوقة وحدد موافق.
6. بعد ظهور مربع حوار نجاح الاستيراد، أعد تشغيل Wave Server، أو أعد تشغيل الجهاز. ينبغي حل هذه القضية.
شهادات Starfield Root CA مفقودة
في بعض الحالات، قد يحتوي نظام Windows الأساسي على عدد أقل من شهادات RootCA المضمنة المثبتة، خاصة على الإصدار الذي يتمتع بتحكم أمني صارم، مثل Windows Server 2019. قد يؤدي عدم وجود الشهادات المطلوبة إلى سلسلة ثقة غير مكتملة، وبالتالي فإن التحقق من صحة SSL قد تفشل العملية عند الاتصال بخدمة WaveSync.
للتحقق مما إذا كان لديك شهادة Root CA اللازمة مثبتة في خادم معين، يرجى اتباع الخطوات الموضحة أدناه:
1. ابحث عن certmgr.exe وشغّل التطبيق.
2. انتقل إلى شهادة الجذر الموثوق بها (عادةً العقدة الثانية).
3. تأكد من وجود مرجع تصديق Starfield Root - G2 ومرجع تصديق Starfield Class 2. إذا كانت مفقودة، فقم بالخطوة التالية 4 - 9 لتثبيتها يدويًا.
4. قم بتحميل الشهادات من الرابط التالي:
- هيئة إصدار شهادات Starfield Class 2
- المرجع المصدق لجذر Starfield - G2
5. افتح الشهادات التي تم تنزيلها وانقر على تثبيت الشهادة واحدًا تلو الآخر.
6. في معالج استيراد الشهادات، حدد Local Machine.
7. اختر وضع جميع الشهادات في المتجر التالي.
8. حدد المراجع المصدقة الجذرية الموثوقة وحدد موافق.
9. بعد ظهور مربع حوار نجاح الاستيراد، يرجى إعادة تشغيل تطبيق Wave Server، أو إعادة تشغيل الجهاز. وبعد ذلك سيتم تطبيق الشهادات ويجب حل مشكلتك.
※ تمت كتابة هذا المحتوى باستخدام مترجم Google وقد يحتوي على بعض الأخطاء.
تعليقات
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.